“Wo kommen alle diese Spammails in meinem Namen her?”
Woher haben die die Namen?
Das Rechenzentrum erreichen in Wellen Hinweise auf Mails mit falschem Absender. Der eigene Name wird missbraucht, um Empfänger von Spam zu überlisten. Das ist sehr ärgerlich, weil man nichts damit zu tun hat und auch nicht zu tun haben möchte.
Der Missbrauch von Namen ist nicht zu verhindern. Mailadressen sind an vielen Stellen veröffentlicht. Es kann auch nicht die Schlussfolgerung sein, die eigene Adresse zu verbergen. Self-Branding ist wie überall an Universitäten notwendig für eine wissenschaftliche Karriere oder um digital sichtbar zu sein. Wer öffentlich ansprechbar sein will, kann nicht verhindern, dass andere den Namen kennen, die nicht die besten Absichten haben.
Inzwischen scheinen nicht nur Mailadressen an sich auf dem Markt zu sein, sondern auch die Paare von Absender und Empfänger, die schon miteinander über Mail kommunizierten. Deshalb finden sich vermehrt Mails in der Inbox, deren Absender der Empfängerin bekannt sind.
Warum tut man nichts dagegen?
Als das Mailprotokoll verabschiedet wurde, dachte niemand an die Möglichkeit, dass Absenderadressen verfälscht und missbraucht werden können. Nur wenige Eingeweihte kannten den Dienst, und die kannten sich oft noch persönlich.
Wie leicht das Umbiegen einer Adresse ist, lässt sich rasch am populären Outlook nachvollziehen.
Outlook ist hier nur ein Beispiel, es ist kein spezifisches Problem des beliebten Mailers. Es ist die konforme Umsetzung eines Standards aus der Frühzeit des Internet. Er macht es möglich, falsche Absender einzutragen und im Prinzip jedes Detail einer Mail zu verfälschen. Falsche Mails eindeutig zurückzuweisen ist technisch kaum zu lösen. Hierin unterscheidet sich E-Mail nur wenig vom klassischen Brief, wo ebenso andere Absenderadressen oder falsche Briefmarken aufgebracht werden können.
Mailprovider – das Rechenzentrum ist der wichtigste Provider an der Universität Freiburg, aber nicht der einzige – versuchen dennoch, falsche Mails mit statistischen Verfahren zu identifizieren. Dem sind Grenzen gesetzt, und bei der Erkennung auf dem Mailserver bleiben Unschärfen. So rutschen je nach Ressourcen des Providers immer wieder Mails zum Endverbraucher durch. Bei jeder Mail muss man hinschauen, und von Zeit zu Zeit muss der Pegel an Aufmerksamkeit nach oben geschraubt werden.
Was kann ich tun?
Den Mailprovidern hilft es, wenn Absender neben der eigentlichen Mail noch zusätzliche Details mitliefern, die die Authenzität erhöhen. Ein solches ist eine elektronische Signatur. Damit sind nicht die Zeilen angesprochen, die oft unterhalb einer Mail stehen und im Klartext Infos über den Absender liefern. Ein validiertes PKI-Zertifikat, das vom Rechenzentrum als Partner des DFN ausgestellt wird, enthält eine maschinenlesbare elektronische Signatur, die automatisiert von Mailservern verarbeitet werden kann. Sie bestätigt glaubhaft die Echtheit des Versenders und hilft im Umkehrschluss, unerwünschte Einsender auszufiltern.
PKI ist die Abkürzung für Public-Key-Infrastruktur. Über ein solches System werden Schlüssel ausgegeben, validiert und verteilt. Diese Schlüssel lassen sich in Mailprogrammen einbinden. Solche PKI-Zertifikate sind noch nicht sehr verbreitet, so dass dieses Instrument noch etwas stumpf ist. Die Beantragung eines PKI-Zertifikats erfordert etwas Aufwand, der aber unterhalb der Mühe liegt, die beim permanenten Löschen von durchgerutschten Spams entsteht.
Das Rechenzentrum würde sich freuen, wenn mehr Angehörige der Universität sich entschließen, ein Zertifikat zu beantragen.
Jan Leendertse
Referenzen
PKI-Zertifikate beim Rechenzentrum: https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate